Se non ho bisogno di nessuna delle cose avanzate, allora non ho bisogno di usare le variabili POSTCONF_smtpd_tls..., giusto?
Il sito web è ovviamente https.
Non avrai bisogno delle variazioni sopra, ma avrai comunque bisogno della configurazione TLS presente in samples/mail-receiver.yml, modificata per il tuo nome di dominio, al fine di supportare la crittografia TLS.
Supponendo che tu stia utilizzando il template Let’s Encrypt per https, le righe del campione devono solo essere decommentate con il nome di dominio sostituito.
2 Mi Piace
hm, allora hai qualche idea sul motivo per cui ha smesso di funzionare di recente, mostrando questo errore sui certificati?
<19>Oct 6 19:18:27 receive-mail[94]: Impossibile inviare l'e-mail a https://www..../admin/email/handle_mail:
SSL_connect restituito=1 errno=0 stato=SSLv3 read server certificate B:
certificato non valido (OpenSSL::SSL::SSLError)
<19>Oct 6 19:18:27 receive-mail[94]: /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
/usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
/usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
/usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
/usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'
L’errore indica che ha ricevuto un’email e non riesce a verificare il certificato tentando di connettersi alla tua istanza Discourse. Questo ci dice che il problema non riguarda qualcos’altro che si connette al tuo ricevitore di posta, anche se non necessariamente che TLS funzioni. (L’email potrebbe essere stata consegnata senza TLS)
È difficile dire cosa stia succedendo solo da questo, ma se vai su https://www.... (dominio esattamente come appare nel messaggio di errore) nel tuo browser, si connette con successo?
Se sì, ciò suggerisce probabilmente che il tuo ricevitore di posta non si fida per qualche motivo.
Se no, ciò potrebbe suggerire qualcosa di sbagliato nella configurazione SSL in app.yml (ad esempio, si ottiene un certificato solo per example.com e non per www.example.com) o qualcosa di sbagliato nell’URL di Discourse in mail-receiver.yml (ad esempio, si utilizza www.example.com quando dovrebbe essere solo example.com).
2 Mi Piace
Se includessi il tuo hostname potremmo aiutarti di più.
Hai cambiato il nome di dominio del tuo sito? Il certificato è corretto sul sito?
È cambiato qualcos’altro sul sito negli ultimi 90 giorni?
https://www.programmersforum.rocks
Nessuna modifica nel dominio o altro, il sito funziona bene.
In realtà i log mostrano che è iniziato lo scorso novembre, ma comunque non ci sono state modifiche.
Ok, quel certificato va benissimo.
Ci parli del server di posta elettronica che si collega al tuo forum. È un normale container Docker per la ricezione della posta?
L’ho controllato con //email/testTo:; se vuoi vederlo tu stesso, questo è un modo per testare.
Come suggerisce Richard, il problema non sembra essere con Discourse il ricevitore di posta elettronica.
Se è iniziato lo scorso novembre, è quasi certamente la scadenza del certificato root di Let’s Encrypt. Dovresti semplicemente estrarre la nuova immagine e ricompilare.
1 Mi Piace
No, penso che il problema sia tra il ricevitore di email e Discourse.
Discourse è pubblico, quindi sono stato in grado di controllare il certificato di Discourse e vedere che andava bene.
Quindi il mio sospetto è che sia dal lato del ricevitore di email.
Sembra una buona possibilità!
D’accordo, ma la spiegazione di Simon potrebbe spiegare il problema con qualsiasi cosa si connetta al ricevitore di posta elettronica.
MODIFICA: Se è possibile che il problema sia iniziato lo scorso novembre ma sia stato notato solo di recente.
…
1 Mi Piace
Alex ha corretto quando è iniziato in una delle sue risposte:
1 Mi Piace
ah, sì, l’aggiornamento ha risolto l’errore SSL.
Ma dopo ha restituito una risposta 404. La creazione di una nuova API key ha risolto il problema.
2 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.